Siber güvenlik stratejileri parolasız bir geleceğe doğru ilerlerken bile parola güvenliği son derece alakalı olmaya devam ediyor. Delinea’nın anket yaptığı 100 Black Hat USA 2023 katılımcısının %54’ü parolasızlığın geçerli bir kavram olduğunu söylerken, %79’u parolaların geliştiğini veya geçerliliğini yitirdiğini kabul etti.
Parolalarını nasıl korudukları sorulduğunda, ankete katılanların çoğu, kimlik bilgilerini ve kimliklerini güvence altına almak için ek bir kimlik doğrulama yöntemi kullandıklarını belirtti. %73’ü bir tür çok faktörlü kimlik doğrulama (MFA) kullanıyor, %57’si bir kimlik doğrulama uygulaması kullandığını özellikle belirtiyor ve %40’ı biyometri kullanıyor.
%52’si bir parola yöneticisi kullanırken, %34’ü parolaları güvenli bir şekilde saklamak için bir PAM çözümü kullanıyor. Beş kişiden biri (%21) artık parola yerine veya parolaya ek olarak parola kullandığını belirtti.
Baş Güvenlik Bilimcisi ve Danışmanlık CISO’su Joseph Carson, “Bu anketin bulguları, parolasızlığın yalnızca bir pazarlama terimi olmanın ötesinde ne anlama geldiğinin anlaşıldığını gösteriyor – özellikle parolaları arka plana taşımak ve bunun yerine daha kolay ek kimlik doğrulama biçimleri kullanmaktır” dedi. Delinea.
“Yanıt verenlerin %75’i bir ağa erişmenin en hızlı yolunun sosyal mühendislik veya çalınan kimlikler ve şifreler olduğunu kabul ettiğinde, bu daha da önem kazanıyor. Kuruluşlar ve son kullanıcılar, kimliklerini ve erişim güvenliğini parolaların ötesine ne kadar hızlı geliştirirse, toplum olarak o kadar güvende oluruz.”
Anket ayrıca kuruluşların ulus devletlerin ve siber suçluların çok gerisinde kaldığını ortaya çıkardı. Yanıt verenlerin yalnızca %12’si kuruluşların ülkelerin ve suçluların önünde olduğunu belirtti.
Anket ayrıca yapay zeka (AI) programlarının tehdidi hakkında bir dizi görüşü ortaya çıkardı ve %34’ü hala erken günler olduğunu ve mevcut yinelemelerin gerçek anlamda yapay zeka olmadığını belirtti. Buna karşılık, %22’si bir yapay zeka devralmasının zaten burada olduğunu belirtti. Ankete katılanların yalnızca %11’i yapay zekanın kontrolü asla devralmayacağına güvendiğini ifade etti.